摘要:在同多個云提供商合作之前����,請評估他們在計算存儲和安全等方面的服務(wù)。企業(yè)必須在多個云供應(yīng)商中做出抉擇���。在與多個云供應(yīng)商合作時有一些策略和技巧�����,能夠得到其優(yōu)點同時限制了重復(fù)勞動和其他額外的工作����。
在同多個云提供商合作之前���,請評估他們在計算����、存儲和安全等方面的服務(wù)��。
企業(yè)必須在多個云供應(yīng)商中做出抉擇����。亞馬遜網(wǎng)絡(luò)服務(wù)是行業(yè)巨頭,而微軟Azure則提供了一整套越來越有競爭力的服務(wù)����。還有谷歌云平臺對于那些具有大數(shù)據(jù)和處理需求的客戶來說很有吸引力���,他們正好可以利用谷歌的基礎(chǔ)架構(gòu)。IBM和Rackspace則提供三巨頭之外的選擇����。
企業(yè)們較好不要與單一的云供應(yīng)商綁得太緊。在一個云里提供的專業(yè)化服務(wù)在另一個云里并不一定也存在����。在其他情況下,一個組織內(nèi)的各部門可能會在不同的平臺上開發(fā)服務(wù)�,繼而需要集中式的云管理團隊來支持多個供應(yīng)商的托管環(huán)境。
在與多個云供應(yīng)商合作時有一些策略和技巧�,能夠得到其優(yōu)點同時限制了重復(fù)勞動和其他額外的工作。要理清這些�,我們將仔細檢驗他們的核心服務(wù):計算和工作負(fù)載管理、存儲服務(wù)�、數(shù)據(jù)管理和安全性。
接下來�,我們會了解基礎(chǔ)架構(gòu)即代碼的這一概念為何是多云管理的一個關(guān)鍵前提。容器服務(wù)被描述為跨云的一個公共抽象層���,它有助于進一步緩解跨多個云上管理應(yīng)用的負(fù)擔(dān)���。
計算和工作負(fù)載管理服務(wù)
計算和工作負(fù)載管理服務(wù)�����,包括業(yè)務(wù)編排���,集群管理和配置工具��。
首先���,虛擬機(VM)是任何計算服務(wù)的基礎(chǔ)單位����?�;A(chǔ)架構(gòu)即服務(wù)的云供應(yīng)商提供了各種的虛擬機����,而了解他們之間的差別是非常重要的。一個特定的虛擬機規(guī)格會包括其OS����,處理能力�����,內(nèi)存和網(wǎng)絡(luò)優(yōu)化的功能�����。微軟�,谷歌和亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)還提供了專門設(shè)計來支持大數(shù)據(jù)和分析任務(wù)負(fù)載的集群��,能夠支持例如Hadoop和Apache Spark等框架�。
容器服務(wù)也變得越來越重要。容器化非常適合微服務(wù)部署�����,并且在許多情況下���,可以比為每個應(yīng)用程序運行多帶帶的VM效率更高����。容器提供在Linux基礎(chǔ)上的輕量級虛擬化并可以類似Docker這樣的標(biāo)準(zhǔn)工具一起使用����。對于集群管理�����,Apache Mesos和Docker Swarm是值得考慮的工具����。 Mesos適合于作業(yè)調(diào)度����,同時支持Marathon和Chronos��。并且Mesos還支持Docker Swarm API�����,這樣你就可以在Mesos里運行Swarm��,如果需要的話���。
同樣歸于計算和管理服務(wù)的大傘下的還有編排��。編排的功能允許系統(tǒng)管理員以代碼的形式定義基礎(chǔ)架構(gòu)并自動化代碼部署��。
編排對于需要規(guī)?����;蚩缍嘣七\行的組織尤為重要����。在多云的場景下,例如Chef和Puppet之類的配置和編排工具是很重要的��。特定廠商專有的工具�����,如AWS CloudFormation�,也是可供選擇的選項。
在第一和第三方工具之間選擇時�,請記住其中的權(quán)衡利弊。第三方工具提供更多的跨云的靈活性�����,并允許跨云遷移工作負(fù)載���。另一方面�,廠商自己的工具會按照在給定廠商的云里工作的目的構(gòu)建。
存儲服務(wù)
跨多個云遷移工作負(fù)載是具有挑戰(zhàn)性的��,如果你需要在云之間進行協(xié)調(diào)或者在另一個競爭的云平臺上運行一個被設(shè)計成使用某個云的API的腳本�����。然而�,存儲,又帶來了另一種不同的問題��。當(dāng)所有的主流云廠商都提供對象存儲服務(wù)時�����,要理解這些服務(wù)之間更細微的差別很重要����。要優(yōu)化成本和性能����,你可能要根據(jù)數(shù)據(jù)保存的時間段,耐用性要求�����,存儲和檢索數(shù)據(jù)的延遲以及接近計算資源來選擇對象存儲。
例如����,AWS提供簡單存儲服務(wù)(S3)來存儲對象以及彈性塊存儲有關(guān)虛擬機文件系統(tǒng)存儲彈性塊存儲簡單存儲服務(wù)(S3)。S3對象存儲以較低的成本介入����,但延遲較高并且不適合文件系統(tǒng)。另一方面�,谷歌則以低成本提供適合文件系統(tǒng)存儲的Nearline存儲。要知道�,Nearline存儲有較高的延遲。如果你正在尋找歸檔存儲����,那么選擇一個單一的云提供商來較低限度的保持存儲管理是合理的。如果冗余很重要的話�����,你可能要考慮在多個云里進行歸檔�����。
鄰近計算是另一個重要的考慮因素�����。在一般情況下,數(shù)據(jù)應(yīng)盡可能靠近計算資源��。這將提高性能從而削減成本���。此外�����,數(shù)據(jù)復(fù)制出云往往會產(chǎn)生費用����,所以將計算任務(wù)放進生成數(shù)據(jù)的同一個云中也很有道理��。
數(shù)據(jù)管理
數(shù)據(jù)管理包括使用關(guān)系型和非關(guān)系——也被稱為NoSQL�,的數(shù)據(jù)庫產(chǎn)品管理結(jié)構(gòu)化和半結(jié)構(gòu)化的數(shù)據(jù)。管理數(shù)據(jù)有兩種選擇:使用數(shù)據(jù)庫即服務(wù)(DBaaS)或管理自己的數(shù)據(jù)庫����。在做出決定時��,你要考慮你將如何存儲數(shù)據(jù)��,該數(shù)據(jù)的物理位置,涉及到的延遲級別���,以及環(huán)境的耐用性�。此外�,還要考慮如果該廠商或存儲方法不奏效的情況下需要移動數(shù)據(jù)時所涉及到的成本。
使用DBaaS會將數(shù)據(jù)庫業(yè)務(wù)同一個單一的廠商緊密綁定��,雖然這不一定是壞事���。一種選擇是AWS的DynamoDB�,它非常適合用于健值和文件的數(shù)據(jù)存儲��。它提供低延遲和配置的一致性����,幾乎沒有任何數(shù)據(jù)庫的管理開銷。然而��,它采用其他廠商無法使用的專有數(shù)據(jù)庫�����。使用如DynamoDB之類的專有數(shù)據(jù)庫工具可能會增加操作人員的壓力�,如果你需要多個云的專有服務(wù)的話�����。
當(dāng)使用多個云提供商時��,較好的選擇最有可能是管理自己的數(shù)據(jù)庫����。雖然這聽起來像一個昂貴的苦差事��,但流程編排工具可以提供幫助�。如果你的數(shù)據(jù)庫配置腳本化,那這些工具可以讓你更有效的跨云管理自己的數(shù)據(jù)存儲����。使用多個云提供商的一個好處是,你可以跨云存儲備份����,從而擁有一個多廠商,基于云的災(zāi)難恢復(fù)策略���。
無論選擇哪種數(shù)據(jù)管理方法���,始終要記住數(shù)據(jù)管理的初衷。數(shù)據(jù)存儲在哪里可以影響它需要如何被處理并保護����。安全港協(xié)議已經(jīng)失效,所以考慮使用其他規(guī)定�����,如HIPAA�,作為指導(dǎo),并規(guī)劃基于地理的數(shù)據(jù)存儲策略�����。
抽象和安全問題
廠商特定的工具可能使你無法獲得一些云計算的靈活性�����。盡管如此�,也有一些方法可以解決這個問題,并從特定廠商的平臺中分離出你的資源�。某些特定的策略可以將特定云廠商的實現(xiàn)細節(jié)隱藏掉。例如���,你可以為如對象存儲等常用的功能建立一個薄抽象層�。
這就需要使用跨云的API,如Apache Libcloud����。Libcloud是一個開源的Python API,使用戶能夠與各種云服務(wù)供應(yīng)商交互�����。該API由AWS彈性云計算和S3實例��,以及谷歌計算引擎和Rackspace支持�����。支持的Python版本包括2.5��,2.6�����,2.7���,PyPy和Python 3�����。
盡量不要使用專門的服務(wù)����,如AWS Lambda�。考慮將你會在Lambda中運行的功能改為在Docker容器上實現(xiàn)�。容器在各種云平臺之上都能使用。
如果你打算從單一供應(yīng)商解綁��,那么建議運行你自己的服務(wù)��。這對于數(shù)據(jù)庫尤其如此�。然而,始終把成本考慮在內(nèi);從長遠來講一個DBaaS可能最終會節(jié)省你的成本���。
當(dāng)使用多個云供應(yīng)商時����,安全變得越來越具挑戰(zhàn)性�,因為你必須實現(xiàn)同一控制的跨云的多個版本。例如�,實現(xiàn)一個目錄并通過聯(lián)合讓多個云可用而不是實現(xiàn)多個目錄。盡可能多地使用一個通用的基礎(chǔ)架構(gòu),如LDAP或活動目錄���。至于實施跨云策略����,第三方服務(wù)和工具是必不可少的����。
對于復(fù)雜的身份管理任務(wù),可以考慮第三方服務(wù)�,如Ping Identity。Ping Identity提供了許多跨平臺的諸如多因素認(rèn)證和用戶身份管理的工具�����。
對于安全日志管理�,一個強大的第三方工具是Loggly,它使用開源的協(xié)議��,因此與多個云提供商兼容���。該工具讀取并鞏固了許多基于文本的日志類型�����,包括Ruby����,Java,Python��,PHP和MySQL�����,等等�。Alert Logic提供了Cloud Defender產(chǎn)品以及一整套的安全工具��。Cloud Defender收集安全數(shù)據(jù)��,并可以進行安全數(shù)據(jù)分析和威脅分析�����。
管理基礎(chǔ)架構(gòu)即代碼
當(dāng)涉及到如何有效利用多云����,管理基礎(chǔ)架構(gòu)即代碼是一個不錯的起點。軟件開發(fā)者已經(jīng)創(chuàng)建了各種先進的技術(shù)和工具來管理多版本的頻繁變更的代碼�。這些工具和做法����,可用于管理基礎(chǔ)架構(gòu)�,當(dāng)使用聲明規(guī)格時。按照要求部署到云中的任何資源以腳本的方式進行實踐�。如果一切正常的話,系統(tǒng)管理員不應(yīng)手動添加和刪除資源或更改配置�����,而應(yīng)該通過使用第三方或?qū)S械墓ぞ卟渴鹉_本來完成���。
這種觀念還可以沿用到代碼部署之外���。管理員可以利用第三方服務(wù)來更好地使用多云。云服務(wù)代理公司����,作為云提供商和用戶之間的媒介,就是這樣一種值得考慮的服務(wù)���。另一個選擇是對云之間的整合�����,以促進工作負(fù)載管理和成本管理工具云聚合工具�����。
與多個云提供商合作沒有硬性和速效的法則��,但是有一些實踐可以將重復(fù)的工作���,遷移的難度以及安全漏洞限制在一定范圍內(nèi)��。
歡迎加入本站公開興趣群軟件開發(fā)技術(shù)群
興趣范圍包括:Java��,C/C++,Python����,PHP,Ruby�,shell等各種語言開發(fā)經(jīng)驗交流,各種框架使用�����,外包項目機會�����,學(xué)習(xí)���、培訓(xùn)�����、跳槽等交流
QQ群:26931708
Hadoop源代碼研究群
興趣范圍包括:Hadoop源代碼解讀��,改進�����,優(yōu)化�,分布式系統(tǒng)場景定制�����,與Hadoop有關(guān)的各種開源項目����,總之就是玩轉(zhuǎn)Hadoop
QQ群:288410967?
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/4165.html
